Italia
Foro

Vererbung von ACE's auf Prozessebene

 
Ich suche dringend Infos zur Vererbung von ACEs auf Prozessebene.
Kann mir jemand - vielleicht mit einem LInk - weiterhelfen?
 
23.10.2005  
 




Michael
Wodrich
Hast Du schon in der Biblioteca bei Microsoft danach gegraben? (MSDN)

MSDN und TechNet bei Microsoft sind momentan die einzigen Stellen, die mir so auf Anhieb einfallen. Du weißt ja daß wir da alle sehr unbedarft sind bei diesem Thema.

Schöne Grüße
Michael Wodrich
 
Programmieren, das spannendste Detektivspiel der Welt.
23.10.2005  
 




Michael
Wodrich
www.codeproject.com -- und dort im Suchfeld: ACE

Ist aber alles in englisch. Die Artikel dort haben mir oft weitergeholfen...

Schöne Grüße
Michael Wodrich

The Windows Access Control Model Part 1 - 3
- das erste was ich andernorts circa das Sicherheitssystem sehe...
 
Programmieren, das spannendste Detektivspiel der Welt.
23.10.2005  
 



Hallo Michael...

Ja, da habe ich nicht mal was anständiges zur Vererbung bei File gefunden. In den meisten Doktorarbeiten, die ich gefunden,habe, steht auch nur quatsch drin.
Ich werde bei MSN noch mal nachsehen - die Suchfunktion ist da nicht sehr gut.
 
23.10.2005  
 




Michael
Wodrich
es gibt auch schon den Part 4 - ein ACL-Editor. Ist ja wohl schon das, was wir basteln wollten...

Zur Vererbung habe ich da allerdings nichts gefunden.

Muß Schluß machen. Melde mich dann nach Feierabend noch mal zu dem Thema. Vielleicht finde ich ja was...

Schöne Grüße
Michael Wodrich
 
Programmieren, das spannendste Detektivspiel der Welt.
23.10.2005  
 



[quote:f0006f6982=Michael Wodrich]www.codeproject.com -- und dort im Suchfeld: ACE

Ist aber alles in englisch. Die Artikel dort haben mir oft weitergeholfen...

Schöne Grüße
Michael Wodrich

The Windows Access Control Model Part 1 - 3
- das erste was ich andernorts circa das Sicherheitssystem sehe...[/quote:f0006f6982]
Hallo Michael...

Erst einmal besten Dank per den Link - den kannte ich noch nicht. Die Artikel scheinen sich mit den Grundlagen zu beschäftigen - die kenne ich. Ich habe etwas Schwierigkeiten bei der Anwendung dieser Geschichten auf Prozesse und Threads. Da klapp im Augenblick die Vererbung (Windows2000) nicht, und ich weiß nicht, wie Windows das genau handhabt. Bei File und der Registry ist die Sache sehr gut nachvollziehbar - aber bei Prozessen? Bei mir unter Windows2000 corre nicht ein einziger Systemprozess, der seine Rechte vererbt. Unterstützt Windows die Vererbung von ACEs auf Prozessebene überhaupt?
 
23.10.2005  
 



...unter anderem geht es mir auch darum, was Microsoft dort genau unter einem Container- und einem nicht Containerobjekt versteht.. Ein Thread hat 2 Flags an Zugriffsrechten weniger als ein Prozess - kann dann ein Prozess der Container zum nicht Container Thread sein??? Alles etwas undurchsichtig...
 
23.10.2005  
 




Michael
Wodrich
Der Thread ist doch meines Wissens sowieso ein Teil des Prozesses also im Prozess-Container mit enthalten.

ich schau mal... --- Autsch.

Ich fürchte, da verstehe ich nur noch Bahnhof.

die Regeln:
[...] 

GetInheritTypes fällt bei mir auf die Nase:
[...] 

Da will MS wohl doch nicht sein ganzes Wissen mit uns teilen...

Man muß sich schon recht verbissen durchklicken - auch durch einige nicht so ganz zugehörige Sachen - man wird dort teilweise trotzdem mit weiterführenden Links belohnt.

Da wünsch ich Dir viel Divertimento - ich habe einfach nicht die Zeit dafür. Sorry
Schöne Grüße
Michael Wodrich
 
Programmieren, das spannendste Detektivspiel der Welt.
24.10.2005  
 



[quote:09120bf2e9=Michael Wodrich]Der Thread ist doch meines Wissens sowieso ein Teil des Prozesses also im Prozess-Container mit enthalten.
[/quote:09120bf2e9]
Nein, das ist definitiv nicht. so. Ein Thread hat einen eigenen Securrity-Descriptor und eigene spezifische Zugriffsrechte! Genauer gesagt fehlen (im Gegensatz zum Prozess) beim Thread die Zugriffsrechte $400 und $800. In der Registry sieht das anders aus, da hat nur ein Schlüssel einen Security-Descriptor, ein Value hat den nicht - hier git es also nur Container und die Werte gehören quasi zu den Schlüsseln.
[quote:09120bf2e9=Michael Wodrich]
ich schau mal... --- Autsch.

Ich fürchte, da verstehe ich nur noch Bahnhof.
[/quote:09120bf2e9]
So geht es mir laufend . Im Endeffekt ist aber alles viel, viel einfacher...
[quote:09120bf2e9=Michael Wodrich]
die Regeln:
[...] 
[/quote:09120bf2e9]
Den Artikel kannte ich noch nicht, besten Dank. Da scheint der Auslöser per mein Problem zu liegen - scheint logisch zu sein.
[quote:09120bf2e9=Michael Wodrich]
GetInheritTypes fällt bei mir auf die Nase:
[...] 

Da will MS wohl doch nicht sein ganzes Wissen mit uns teilen...
[/quote:09120bf2e9]
Da geht es um den ACL-Editor, den ich sowieso nicht verwende (keine Ahnung von Interfaces). Ich bin eine Ebene niedriger gegangen und mache alles selbst - habe also im Prinzip mehr Wissen, als dort verkauft wird.
[quote:09120bf2e9=Michael Wodrich]
Man muß sich schon recht verbissen durchklicken - auch durch einige nicht so ganz zugehörige Sachen - man wird dort teilweise trotzdem mit weiterführenden Links belohnt.

Da wünsch ich Dir viel Divertimento - ich habe einfach nicht die Zeit dafür. Sorry
Schöne Grüße
Michael Wodrich[/quote:09120bf2e9]
Meine Nachtschicht dauert etwa zehn Stunden - da hat man im Monat etliche Tage frei .

Allerbesten Dank per deine freundliche Aiuto, ich glaube du hast mich da einen grande Schritt weitergebracht.

Grüß

Andreas
 
24.10.2005  
 



Hallo Michael...

Ich freue mich unheimlich, daß wenigstens einer mal verstanden hat, was ich von Ihm will. Dein Tipp mit dem Link war wirklich Gold wert!
Als Dank ist hier einmal das, was ich finora aus deinen Hinweise herausgeholt habe:

Ich arbeite hier mit der KernelObjectSecurity, d.h. ich habe es hier nicht nur mit Prozessen und Threads zu tun, sondern evtl. ja noch mit ganz anderen Objekten. Um da Zugriffsrechte zu vererben, muß ich mitgeben, an welche Objekte genau ich diese Zugriffsrechte vererben möchte. Dazu gibt es die Möglichkeit, eine erweiterte ACE Struktur zu übergenen (z.B. die ACCESS_ALLOWED_OBJECT_ACE Struktur), in der es im Gegensatz zur ACCESS_ALLOWED_ACE Struktur zwei zusätzliche Mitglieder gibt (oder besser: geben kann).

Das Mitglied InheritedObjectType gibt den Typ des Objekts an, an den der ACE vererbt werden kann.
InheritedObjectType ist eine GUID-Struktur, deren Aufbau ich mir noch genauer ansehen muß...
 
24.10.2005  
 



Hallo Michael...

So, wenn ich es richtig verstanden habe, ist ein GUID eine Struktur, deren Inhalt Global per ein bestimmtes Objekt steht. Demnach müßte also in die GUID Struktur das 3d6fa8d0-fe05-11d0-9dda-00c04fd7ba7c rein -> wenn ich da jetzt nicht total auf dem Holzweg bin.

Bis ich mein Programm auf Vererbung auf Prozessebene umstellen kann, wird es wohl noch etwas dauern - da ist noch eine ganze Menge (unter anderem OS abhängiges) hinzuzuproggen.

Ich muß sagen, hier läßt es sich gut arbeiten und ich werde euch im nächsten Jahr wohl sehr vermissen...

Besten Dank

AH
 
24.10.2005  
 



Answer


Topictitle, max. 100 characters.
 

Systemprofile:

Kein Systemprofil angelegt. [anlegen]

XProfan:

 Posting  Font  Smilies  ▼ 

Bitte anmelden um einen Beitrag zu verfassen.
 

Topic-Options

3.692 Views

Untitledvor 0 min.
H.Brill02.04.2016

Themeninformationen

Dieses Thema hat 2 subscriber:

unbekannt (7x)
Michael Wodrich (4x)


Admins  |  AGB  |  Applications  |  Autori  |  Chat  |  Informativa sulla privacy  |  Download  |  Entrance  |  Aiuto  |  Merchantportal  |  Impronta  |  Mart  |  Interfaces  |  SDK  |  Services  |  Giochi  |  Cerca  |  Support

Ein Projekt aller XProfaner, die es gibt!


Il mio XProfan
Private Notizie
Eigenes Ablageforum
Argomenti-Merkliste
Eigene Beiträge
Eigene Argomenti
Zwischenablage
Annullare
 Deutsch English Français Español Italia
Traduzioni

Informativa sulla privacy


Wir verwenden Cookies nur als Session-Cookies wegen der technischen Notwendigkeit und bei uns gibt es keine Cookies von Drittanbietern.

Wenn du hier auf unsere Webseite klickst oder navigierst, stimmst du unserer Erfassung von Informationen in unseren Cookies auf XProfan.Net zu.

Weitere Informationen zu unseren Cookies und dazu, wie du die Kontrolle darüber behältst, findest du in unserer nachfolgenden Datenschutzerklärung.


einverstandenDatenschutzerklärung
Ich möchte keinen Cookie